pod三种探针？ pinpoint的探针？

云原生之K8S中Pod健康检测、服务可用性检查详解

通过容器的IP地址和端口号执行TCP检查，如果能够建立TCP连接，则表明容器 健康 。 资源文件定义 访问8080端口，但是8080端口未开放，所以访问会超时，不能建立连接，命中检测，重启POD 用于判断容器服务是否可用（Ready状态） ，达到Ready状态的pod才可以接收请求。

kubectl-deBUG的日常用法包括简单使用、进阶使用和自定义镜像配置。简单使用需要kubectl 10或更高版本，支持从PATH中自动发现插件。进阶使用包括排错init-container、诊断dns解析、使用tcpdump抓包等。自定义镜像配置可以通过配置文件~/.kube/debug-config修改默认参数。

健康 检测接口用于检测应用的 健康 状态，在K8S中，使用Readiness和Liveness分别来探测应用是否就绪和是否存活，如果未就绪或者未存活，K8S会采取相应的措施来确保应用可用。如果我们应用未定义好相应的 健康 检测接口，K8S就无法判断应用是否正常可用，整个应用对我们来说就是黑匣子，也就谈不上应用稳定性了。

K8s架构与组件详解K8s架构K8s（kubernetes）系统在设计时遵循c-s（客户端-服务器）架构，其核心组件之间的交互主要围绕apiserver进行。在生产环境中，为了实现K8s系统服务的高可用性，通常会部署多个Master节点。K8s集群至少包含一个工作节点（node），这些节点上运行着由K8s管理的容器化应用。

环境兼容性检测：使用 kubectl get Nodes -o jsonpath={.items[*].status.nodeInfo.containerRuntimeVersion} 命令检查当前节点是否使用 Docker 作为容器运行时。安装命令行工具：下载并安装 crictl 和 nerdctl 工具，以便在升级后能够与 Containerd 进行交互。

如果 pod 创建失败但命令成功执行，且权限为管理员（nt authoritysystem），则表明漏洞存在。漏洞修复与防范措施 为了修复该漏洞并防范类似的安全问题，可以采取以下措施：升级 kubelet：将 kubelet 升级到不受漏洞影响的版本。定期检查并更新 K8S 集群中的组件，以确保安全性。

K8s中Pod生命周期和重启策略

1、例如，deployment通常会将Pod的重启策略设置为Always，以确保Pod在出现问题时能够自动恢复。K8s重启的时间间隔和最大延迟 Kubernetes在重启Pod时，会遵循一定的时间间隔和最大延迟规则。具体来说，重启的时间间隔通常是2的幂次方倍增（即2n），最大延迟时间通常为5分钟。

2、重启策略有三种：Always、OnFailure和Never。如果设置为Always，那么无论因为什么原因停止，Pod都会自动重启。如果设置为OnFailure，则只有Pod非正常停止时（例如，因为崩溃或被杀死）才会重启。如果设置为Never，则Pod在任何情况下都不会自动重启。

3、在Pod层面配置共享Volume，允许所有容器访问，保留持久数据，即使容器重启。容器间共享IP与端口空间，通过localhost相互发现。多容器Pod示例展示了共处容器与资源的打包管理，以及容器间通信与协调。Pod中设置重启策略，如Always，降低应用中断时间，适用于所有容器。

怎么使用Pod的liveness和readiness与startupprobe

1、对于就绪探针，可以使用HTTP Get请求作为检测方式。通过向容器的特定端口发送请求，并检查返回的状态码，KuberneTES可以判断容器是否已准备好接收流量。如果探测成功，容器将被标记为就绪；如果探测失败，则容器将被标记为未就绪。启动探针与就绪探针类似，但用于确保容器在启动后达到特定的状态。

2、执行方式：支持执行shell命令、HTTP访问或TCP连接进行检查。运行时机：只在容器启动后执行一次，满足特定条件后停止探测。总结： 通过合理配置这三种探针，可以显著提升Kubernetes中Pod的可用性和稳定性。 LivenessProbe确保应用持续运行，ReadinessProbe确保服务可用，而StartupProbe则确保容器在启动阶段的稳定性。

3、正确使用StartupProbe时，首先需要考虑容器的启动策略。StartupProbe在容器启动后的初始延迟时间内执行，探测应用状态。配置initialDelaySeconds参数时，建议不要设置过长，以确保快速判断应用启动状态。接下来，我们通过示例深入理解LivenessProbe的使用。